Бразилия блокира X, крадецът стигна до портфейлите на Ethereum и други събития, свързани с киберсигурността

Събрахме най-важните новини от света на киберсигурността тази седмица.

Бразилия блокира X

Социалната мрежа X, собственост на Илън Мъск, беше блокирана в Бразилия със съдебно решение поради липса на законен представител на компанията в страната. Това съобщават от Ню Йорк Таймс.

Конфронтацията с местните власти продължи няколко месеца – платформата беше обвинена в разпространение на дезинформация. В петък, 30 август, Мъск отказа да изтрие някои акаунти по искане на съдия, наричайки заповедта „незаконна“.

Свободата на словото е основата на демокрацията и неизбран псевдосъдия в Бразилия я унищожава за политически цели https://t.co/eqbowALCeu

– Илон Мъск (@elonmusk) 30 август 2024 г

„Свободата на словото е основата на демокрацията и един неизбран псевдосъдия в Бразилия я унищожава за политически цели“, пише той.

Бразилия налага глоби от 50 000 реала (8 900 долара) за заобикаляне на блокирането на X, според Би Би Си.

САЩ предложиха 2,5 милиона долара за хакер от Беларус

Държавният департамент и Тайните служби на САЩ обяви Награда от 2,5 милиона долара за информация относно местонахождението на хакера Владимир Кадария (псевдоними Сталин, Есеб, баксус), обвинен в електронни и компютърни измами.

Според властите 38-годишният гражданин на Беларус е разпространявал различни зловреден софтуер в интернет от октомври 2013 г. до март 2022 г., включително Angler Exploit Kit. Кадария беше един от съучастниците на Максим Силников.

Ответникът е използвал множество канали за монетизиране, включително продажба на „дневници“ на откраднати данни на други киберпрестъпници и продажба на директен достъп до системи, компрометирани от Angler Exploit Kit.

Infostealer Meduza атакува крипто портфейли на корпорации от Руската федерация

Изследователи на BI.ZONE открити хакерската група Stone Wolf, която използва програмата за крадец на търговска информация Meduza, за да атакува руски организации.

Зловреден софтуер се разпространява чрез фишинг имейли от името на законна компания за индустриална автоматизация.

След като влезе в компютъра на жертвата, той събира системна информация: версия на операционната система, име на устройството, външен IP, разделителна способност на екрана, време, информация за процесора, RAM и графичния адаптер.

Meduza също има функция за кражба на идентификационни данни от Outlook, браузъри, портфейли за криптовалута (Coinomi, Exodus), Telegram и Steam сесии, Discord токени, мениджъри на пароли и може да чете списъка с активни процеси и инсталирани приложения.

В хакерските форуми крадецът се продава от юни 2023 г. на цени, започващи от $199 на месец употреба.

Зукърбърг говори за това, че Белият дом принуждава Facebook да цензурира

Главният изпълнителен директор на Meta Марк Зукърбърг призна, че администрацията на Байдън-Харис е оказала натиск върху Facebook да цензурира съдържание в платформата, особено свързано с пандемията COVID-19. Той говори за това в писмо до председателя на съдебната комисия на Камарата на представителите Джим Джордан.

Зукърбърг също пише за потискането на историята с Лаптопът на Хънтър Байдън.

Когато Facebook не се съгласи с цензурата, президентската администрация изрази силно разочарование. В крайна сметка обаче решението за премахване на съдържание е взето от екипа на социалната мрежа, добави ръководителят на Meta.

„С ползата от погледа назад и новата информация не бихме взели някои от тези решения днес. Вярвам, че правителственият натиск беше грешен и съжалявам, че не бяхме по-открити за това“, написа Зукърбърг.

Хакерът на USDoD даде интервю за медиите след Deanon

Хакерът зад голямото изтичане на социални осигуровки от National Public Data и хакването на портала FBI InfraGard под прякора USDoD разкри самоличността си като 33-годишния бразилски гражданин Луан Джи. Интервю с него публикува Hackread.

НОВО: The infamous #USDoD хакер, който стои зад пробиви на InfraGard и National Public Data на ФБР, изтекъл 3,2 милиарда SSN, разкрива самоличността си като бразилски гражданин.#Киберсигурност #Киберпрестъпност #Бразилия

Прочетете: https://t.co/jwqisNbtHU

— Hackread.com (@HackRead) 23 август 2024 г

Според USDoD неговият деанон е включвал компанията за сигурност CrowdStrike, която наскоро влезе в новините поради глобалната повреда на устройства с Windows поради нейната софтуерна актуализация.

Луан Джи също говори за желанието си да напусне света на киберпрестъпността и да направи нещо полезно за Бразилия. Местни медии донесени подробна история на нападателя.

Хакери от Чехия създадоха вирус за клониране на банкови карти и кражба на средства

Специалистите на ESET са открили вируса NGate за Android, който прехвърля NFC информация от платежните карти на жертвата към устройството на нападателя. Тези данни впоследствие се използват за емулиране на оригиналната карта и теглене на пари от банкомат.

Групата е активна от ноември 2023 г. в Чехия. Съобщенията за стръв за инсталиране на зловреден софтуер бяха изпратени до произволни телефонни номера и целеви клиенти на три местни банки. NGate никога не е бил качен в официалния Google Play Store.

Фишинг дейността спря, след като заподозреният беше задържан през март 2024 г. Установено е, че той притежава 160 000 чешки крони (~6 500 долара), откраднати от последните три жертви. Разследването смята, че общият размер на щетите е много по-голям.

На телекомуникационните оператори в Руската федерация е забранено да ускоряват YouTube

Главният радиочестотен център, подчинен на Роскомнадзор, изиска телекомуникационните оператори да не използват технологии за „изкривяване, фрагментиране, подмяна на интернет трафика“, които предоставят информация, забранена в Руската федерация. Това съобщават от “Комерсант”който е прочел съответното писмо.

Преди това редица доставчици са прибягвали до различни методи за ускоряване на работата на YouTube видео хостинг.

Регулаторът възнамерява да спре намесата в работата на техническите средства за противодействие на заплахи и изисква от операторите да докладват за предприетите мерки до 2 септември.

Също във ForkLog:

Какво да четем този уикенд?

Говорим за бъдещето на невротехнологиите и тяхната тъмна страна.

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER